You are here: TUTWiki>Tietoturva>Sisällysluettelo?>Toimikortti (revision 3)

Toimikortti

Tavallisessa puhelinkortissa on yksinkertainen mikroprosessori, joka on suojattu peukaloinnilta siten, ettei siihen voi jälkikäteen ladata lisää rahaa. Muovikortille istutettu prosessori voi olla monipuolisempikin, kuten esimerkiksi ladattavissa rahakorteissa, matkapuhelinten SIM-korteissa ja sähköisessä henkilökortissa. Kun kortti tekee muutakin kuin muistaa, sitä sanotaan toimikortiksi (smart card, "älykortti").

Toimikortille voidaan tallettaa henkilökohtaisia tietoja, esim. biometrisiä tietoja, terveystietoja, autentikointiin käytettäviä avaimia (kuten SIM- ja henkilökortissa), ja toisaalta enemmän tai vähemmän anonyymia rahaa. Kortit voivat suorittaa julkisen avaimen krypto-operaatioita paljastamatta salaista avaintaan (kuten henkilökortti), mutta esim. RSA-alkulukujen generointi kestää varsin kauan. Samoin sarjamuotoinen tiedonsiirto on turhan hidas, jotta symmetristä salausta kannattaisi soveltaa laajoihin aineistoihin.

Toimikortin tekniikka perustuu ISO:n standardiin 7816. Rahakortin takaa löytyy myös eurooppalainen standardi EN 1546 (Euronorm: Inter-sector Electronic Purse). Standardeista huolimatta eri valmistajien kortit eivät varsinkaan toiminnoiltaan ole yhteensopivia. (CEPS, Common Electronic Purse Specification tuonee aikanaan parannusta tähän ...)

Toimikortti muodostuu, kun tietyn kokoiselle (ja lujuiselle jne.) muovikortille tiettyyn kohtaan liimataan piisiru ja varustetaan tietyillä liityntänastoilla. Sirun täytyy olla varsin pieni, muutaman millin kokoinen, jotta se voisi kestää kortin taipuessa.

Sirun tyypillinen sisältö on

  • 8-bittinen CPU ja mahdollisesti oheisprosessori kryptografiaa varten (on 16- ja 32-bittisiäkin);
  • RAM työmuistina (0.25-1kB);
  • ROM kiinteitä ohjelmia ja käyttöjärjestelmää varten (6-24 kB);
  • EEPROM muuttuvaa mutta tallessa pysyvää tietoa (kuten avaimia) varten (Electrically Erasable Programmable Read-Only Memory, 1-16kB).

Sirun laitteistomäärityksistä, joihin tyypillisesti kuuluu myös käyttöjärjestelmä (laitelmisto), käytetään englannissa termiä 'mask'.

Sirun liityntänä on 8 nastaa:

VCC GND RST VPP CLK I/O RFU RFU

Näistä 5 tai 6 on nykyään käytössä: VCC: käyttöjännite n. 5V; GND: maadoitus; RST: reset, tällä signaalilla kortinlukija alustaa ja lopettaa yhteytensä korttiin; RFU = reserved for future use; CLK: kello, n. 3.6 tai 4.9 MHz; VPP: ohjelmointijännite E(E)PROM-muistiin kirjoittamiseksi 12.5-21 V, ei yleisesti käytössä EEPROM-muisteilla (koska tarvittava jännite voidaan nykyään "pumpata" sirun sisällä); I/O: sarjamuotoinen luku ja kirjoitus RS232:n tapaan, yleensä tavupohjaisesti. Kontaktillisen liitynnän sijasta toimikortti voidaan varustaa antennilla, jolloin prosessori saa virtansa ja kommunikoi (sähkö)magnetismin avulla n. 10 cm:n etäisyydelle asti.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Käytännöt
Mitä Useita
Miltä Useita
Missä Laite
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r5 | r4 < r3 < r2 < r1 | 
Topic revision: r3 - 22 Apr 2010 - 11:03:47 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback